Https verkeer splitsen op dd-wrt - Netwerken

woensdag 22 mei 2013 08:56

Acties:

Topicstarter

Goedemorgen,
ik heb een lab-omgeving waarin exchange/Directaccess en RDS gateway draait met 1 extern ip-adress.

Omdat deze 3 services niet op 1 server kunnen draaien wil ik het verkeer op de Firewall (dd-wrt) naar de juiste server routeren.

Is het mogelijk om binnen dd-wrt hier een scheiding te maken op basis van bv. /owa-verkeer op port 443?
Kan dit eventueel met een andere router/firmware?

Alvast Bedankt

woensdag 22 mei 2013 08:58

Acties:

xares

Specifiek /owa doorsturen zal niet lukken met DDwrt.
Wat je wel kan doen is poort 443 doorsturen, dan zal al het https:// op de andere server aankomen.

woensdag 22 mei 2013 09:01

Acties:

pitchdown

Topicstarter

xares schreef op woensdag 22 mei 2013 @ 08:58:
Specifiek /owa doorsturen zal niet lukken met DDwrt.
Wat je wel kan doen is poort 443 doorsturen, dan zal al het https:// op de andere server aankomen.

Op dit moment heb ik port 443 doorgestuurd naar ip 192.168.2.200 (dat is dan toch al het https-verkeer)

Met welke NAT-rule verwijs ik de rest van het verkeer volgens jou?

Alvast Bedankt

woensdag 22 mei 2013 09:01

Acties:

LinuX-TUX

Met xares, specifiek een url doorloopen gaat niet op een simpele router. Deze routeert op een andere "OSI Layer".

Wil je wel specifiek de /owa doorzetten naar een andere bak, dan moet je een reverse proxy overwegen op de machine waar normaal http(s) verkeer aankomt.

pitchdown schreef op woensdag 22 mei 2013 @ 09:01:
[...]

Op dit moment heb ik port 443 doorgestuurd naar ip 192.168.2.200 (dat is dan toch al het https-verkeer)
[...]

Jup, 443 is https

[ Voor 33% gewijzigd door LinuX-TUX op 22-05-2013 09:03 ]

woensdag 22 mei 2013 09:04

Acties:

pitchdown

Topicstarter

LinuX-TUX schreef op woensdag 22 mei 2013 @ 09:01:
Met xares, specifiek een url doorloopen gaat niet op een simpele router. Deze routeert op een andere "OSI Layer".

Wil je wel specifiek de /owa doorzetten naar een andere bak, dan moet je een reverse proxy overwegen op de machine waar normaal http(s) verkeer aankomt.

Wat is de makkelijkste manier om dit te doen?
Kan ik dit bv op m`n exchange-server erbij zetten?

Of kan ik het beste een combi maken van DirectAccess en RDS gateway en binnen IIS van deze server reverse proxy regelen?

thx

[ Voor 11% gewijzigd door pitchdown op 22-05-2013 09:10 ]

woensdag 22 mei 2013 13:15

Acties:

pitchdown

Topicstarter

Ik ben er nog steeds niet uitgekomen om de volgende zaken met 1 extern ip-adress werkend te krijgen

- Exchange 2010 (OWA, RPC, Active Sync)
- RD Gateway
- DirectAccess 2012

Alle 3 op 1 server werkt niet omdat de server dan niet meer doorstart.

RD Gateway en DA 2012 op 1 server werkt wel, echter moet dan vanaf deze server een redirect gemaakt worden voor de services voor exchange 2010.

Andersom zou ook kunnen dus:
Port 443 standaard laten binnenkomen op exchange2010 en dan de redirects regelen voor DA2012 en RD Gateway (hier ben ik echter geen voorstander van).

Hoe kan dit het handigst aanpakken?

Zijn er misschien nog routers die deze functionaliteit hebben of bv. een VM-appliance voor in ESXi?

[ Voor 7% gewijzigd door pitchdown op 22-05-2013 13:24 ]

woensdag 22 mei 2013 15:09

Acties:

E-Rick

I love it :7

Verdiep je eens in pfsense. Dat moet volgens mij wel kunnen wat je wil doen.
[google=pfsense appliance vmware]
[google=pfsense reverse proxy]

Choose life